Ce dernier incident concernant les données personnelles que les serveurs de Facebook ont laissées échapper n’est qu’une preuve de plus que même les meilleurs services Cloud ne sont pas parfaits, et qu’il est donc essentiel pour chaque utilisateur d’avoir un plan de secours.
Si vous n’êtes toujours pas au courant de la nouvelle, juste avant le weekend, l’équipe de sécurité de Facebook a admis que suite à une erreur dans le code du réseau social, les informations de contact de plus de 6 millions d’utilisateurs avaient été rendues accessibles à des personnes non-autorisées. Plus précisément, si un individu téléchargeait l’archive de son compte via l’outil du réseau, Download Your Information (DYI), il pouvait alors obtenir des adresses e-mail additionnelles ou des numéros de téléphone de leurs contacts ou de connaissances. Afin de contenir les dégâts, Facebook a temporairement bloqué l’outils DYI, mais une fois diffusées vos données sont à la merci de tout le monde.
Si vos données ont été téléchargées par quelqu’un, Facebook vous enverra une lettre de notification. La compagnie ne répond pas à la très populaire question : « qui a vraiment téléchargé mes données », mais elle spécifie un nombre de ces personnes, typiquement une ou deux. À cause de la taille limitée de cette fuite, il y a peu de chances que ces données soient utilisées dans des usurpations d’identité ou autres activités dangereuses, néanmoins, vous feriez mieux de rester vigilant et de payer attention à toute lettre inattendue ainsi qu’aux appels impliquant vos adresses/e-mails compromis.
Les cybercriminels utilisent souvent de telles occasions pour envoyer des lettres d’hameçonnage, faites donc attention quand vous les lisez et lorsque vous cliquez sur un lien. La lettre de Facebook a un lien sur le site de Facebook (https://www.facebook.com/security/notes) et elle contient le texte suivant :
Vous n’avez pas besoin de taper vos identifiants, ni votre mot de passe sur cette page.
Pour minimiser les dégâts causés par ce genre de fuite, suivez les règles ci-dessous lorsque vous utilisez un service Cloud :
- Utilisez des adresses e-mail spéciales pour recevoir les notifications de ces réseaux sociaux. Vous aurez besoin d’une adresse e-mail secrète à part pour communiquer avec vos collègues, vos amis et autres lettres de votre banque et autres institutions importantes.
- Considérez l’idée d’avoir un téléphone portable additionnel pour les choses importantes.
- Utilisez un mot de passe complexe et unique pour chaque service en ligne que vous utilisez. Nous vous conseillons d’utilisez Kaspersky PURE pour gérer vos mots de passe.
- Il existe toujours une possibilité d’erreur. Si vous avez limité l’accès à un post ou a une photo à vos amis ou même à vous-même, rien ne garantit que personne ne pourra y avoir accès. Vous feriez mieux de partager les choses très sensibles en personnes ou uniquement par des moyens de communication directe.
- Si vous stockez des données dans le Cloud pour votre usage personnel, pensez à les chiffrer.